一种基于BLP模型的多级安全局域网被引量：3

A Multi-level Security Local Area Network System based on BLP

导出

摘要随着网络技术的发展,各种威胁也愈演愈烈。局域网作为网络功能的基础单元,对它的安全进行保护具有重要的意义和研究价值。一种以BLP模型为基础的多级安全局域网系统从体系结构入手来研究计算机系统的安全问题。该系统以透明计算机系统为平台,引入考虑局域网内信息安全性的安全策略服务器与动态监控交换机设备,并在终端内嵌入终端监控模块与登录控制模块,实现了对局域网系统中各种行为的监控与管理。 With the development of computer network, there come a lot of security threats LAN is a basic unit of network functionality, and its security is very important and significant. A Multi-level Security Local Area Network System （MSLANS） based on BLP model is proposed, which with transparent computing system as the platform, conforms with the requirements of security infrastructure. By introducing the security policy server and dynamic monitoring switch into the system, and embedding modules into terminal computers to monitor the user＇ s operations and login procedures, the secure LAN system could thus accomplish the centralized control and protection of the operations within the terminal computers.

作者王竹戴一奇

机构地区清华大学计算机科学与技术系

出处《通信技术》 2012年第6期1-4,13,共5页 Communications Technology

关键词多级安全局域网系统 BLP星形网络拓扑结构安全模型 Multi-level Security Local Area Network BLP model security model

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1赵兴文,李菲,李晖.以IEEE 802.10标准设计安全局域网[J].通信技术,2003,36(11):100-102. 被引量：1
2李方伟,何成勇.一种适用于Ad Hoc网络的密钥管理方案[J].通信技术,2008,41(1):105-106. 被引量：4
3王晓,刘乃琦,王榕.利用Netfilter/IPTables构建安全局域网[J].信息安全与通信保密,2006,28(10):120-122. 被引量：1
4郑勇,谢永强.无线局域网安全技术及漏洞分析[J].信息安全与通信保密,2007,29(4):66-68. 被引量：5
5BELL D E, LAPADULA L J. Secure Computer System:Mathematical Foundations[R].MA:ESD/AFSC, 1973. 被引量：1
6GLIGOR V D, BURCH E L, CHANDERSEKARAN C S, et al. On the Design and the Implementation of Secure Xenix Workstations[C]// Proceedings of the 1986 IEEE Symposium on Security and Privacy. USA: IEEE Computer Society Press, 1986:102-117. 被引量：1
7GRENIER G L, HOLT R C, FUNKENHAUSER M. Policy vs Mechanism in the Secure TUNIS Operating System[C]//Proceedings of 1989 IEEE Symposium on Security and Privacy. USA: IEEE Computer Society Press, 1989:84-93. 被引量：1
8WALDHART N A. The System[C]//Proceedings Security and Privacy Press, 1990:50-60. Army Secure Operating of 1990 IEEE Symposium on USA: IEEE Computer Society. 被引量：1
9司天歌.局域网安全体系结构及模型研究[D].北京:清华大学,2008. 被引量：1

二级参考文献14

1王化群,张力军,赵君喜.Ad hoc网络中基于环Z_n上椭圆曲线和RSA的密钥管理[J].通信学报,2006,27(3):1-6. 被引量：8
2[1]Rodrigues C.Introduce to Netfilter.http://www.gis.net/～craigr/netfilter,2001. 被引量：1
3[2]Welte H.The Netfilter Framework in Linux2.4[EB/ 0L].http://gnumonks.org/papers/netfilterlk2000/presentation.html,2000-09. 被引量：1
4[3]Oskar Andreasson.Iptables Tutorial 1.1.9.http://www.jollycom.ca/iptables-tutorial/iptablestutorial.html,2001. 被引量：1
5[4]IEEE Std 802.11i-2004:Part 11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY)specifications,15-16. 被引量：1
6[5]Detailed Comments on IEEE 802.11i.Chinese National Body.2005. 被引量：1
7[1]IEEE 802. 10 - 1998. IEEE Standard for Interoperable LAN/MAN Security (SILS). IEEE Standard Press, 1998 被引量：1
8[2]IEEE 802.10c - 1998. Supplement to Standard for Interoperable LAN/MAN Security (SILS)-Key Management (Clause 3). IEEE Standard Press, 1998 被引量：1
9[4]王育民,刘建伟.通信网的安全-理论与技术.西安:西安电子科技大学出版社,2000 被引量：1
10[5]Schneider B. Applied Cryptography: Pprotocols,Algorithms, and Source Code in C. Second Edition, John Wiley and Sons, Inc. , 1996 被引量：1

共引文献7

1褚丽莉.无线局域网安全分析[J].通信技术,2009,42(7):34-36. 被引量：9
2夏舜,梁璐.医院数字图书馆建设与日常安全防范[J].医院管理论坛,2009,26(9):60-62. 被引量：1
3薛新慈,任艳斐.计算机网络管理与安全技术探析[J].通信技术,2010,43(6):80-82. 被引量：17
4何秋萍,宁建创.局域网和无线局域网的差异及安全研究[J].信息安全与通信保密,2011,9(10):89-92. 被引量：7
5赵琳.校园网架构和安全的设计和研究[J].通信技术,2012,45(9):118-119. 被引量：2
6陈军.计算机网络管理及相关安全技术分析[J].网络安全技术与应用,2014(11):123-123.
7程庆梅.校园无线局域网组网及安全运维研究[J].网络安全技术与应用,2017(2):98-99. 被引量：2

同被引文献42

1Department of Defense. Trusted Computer SystemEvaluation Criteria (Orange Book) [EB/OL].(1983-8-15) [2012-07-10]. http://csrc. nist. gov/publications/history/dod85. pdf. 被引量：1
2DALTON C, GEBHARDT M C, BROWN R M. PreventingHypervisor-based Rootkits with Trusted ExecutionTechnology[J]. Network Security, 2008(11):7-12. 被引量：1
3HOHMUTH M, PETER M, HARTIG H, et al. Reducing TCB Sizeby Using Untrusted Components- small KernelsVersus Virtual-machine Monitors[C]// Proceedingsof the 11th Workshop on ACM SIGOPS EuropeanWorkshop. Leuven, Belgium:ACM Press,2004:1-5. 被引量：1
4Trusted Computing Group. TCG Trusted NetworkConnect TNC Architecture for InteroperabilitySpecification Version 1.4 Revision 4 [EB/OL].(2009-05-18) [2012-07-20]. https://www. trusted-comput inggroup. org/home. 被引量：1
5Trusted Computing Group. TCG Trusted NetworkConnect TNC Architecture for InteroperabilitySpecification Version 1. 1 Revision 2 [EB/OL],(2006-05-01) [2012-07-27], https://www. trusted-Applicationgroup. org. 被引量：1
6BERGER S, CACERES Rt GOLDMAN K, et al. vTPM:Virtualizing the Trusted Platform Module[C]//0nl5th USENIX Security Symposium, Vancouver, B.C.,Canada: USENIX Association, 2006:1-16. 被引量：1
7GARFINKEL T, PFAFF B, CHOW J, et al. Terra: A VirtualMachine-Based Platform for Trusted Computing[C]//Proceedings of the 19th Symposium on OperatingSystem Principles (S0SP 2003), Lake George, NewYork: ACM Press, 2003:1-14. 被引量：1
8MURRAY D, MILOS G, HAND S.Improving Xen SecurityThrough Disaggregation[C] // Proceedings of the 4thACM SIGPLAN/SIGOPS International Conference onVirtual Execution Environments. New York:ACM Press,2008:151-160. 被引量：1
9BARHAM P,DRAGOVIC B, FRASER K, et al. Xen and theArt of Virtualization[C] // Proceedings of the 19thSymposium on Operating System Principles (SOSP2003). P Lake George, New York: ACM Press, 2003:1-14. 被引量：1
10VMware. Virtual Networking Features of the VMwarevNetwork Distributed Switch and Cisco Nexus 1000VSeries Switches [EB/OL]. (2009-12-01) [2012-07-25].http://www. vmware. com/files/pdf/technology/cisco_vmware_virtualizing.the_datacenter. pdf. 被引量：1

引证文献3

1杨大为,邹瑞璋,张婷,齐昱星,刘东.数据多级保护在反应堆数字孪生体中的应用[J].电子技术应用,2024,50(S01):55-59.
2程静,石勇.一种面向数据安全的结构化保护方法[J].通信技术,2012,45(12):86-90. 被引量：1
3程静,石勇.一种基于虚拟化技术的多级安全机制研究[J].通信技术,2013,46(1):35-39. 被引量：2

二级引证文献3

1麻桃花.基于智能布线的前沿技术及其网络应用[J].硅谷,2014,7(7):54-54.
2肖柳林.面向多级安全的跨域交换技术研究[J].通信技术,2014,47(6):658-662. 被引量：6
3吉晨,石勇,戴明,李晓勇.基于轻量级虚拟化环境的可信多级安全容器机制[J].计算机应用研究,2017,34(6):1770-1773. 被引量：11

1张锐.都是灰尘惹的祸[J].网管员世界,2007(8):46-46.
2武孟军.环路是这样形成的……[J].网管员世界,2006(9):124-124.
3弯弯.挖掘交换机自身功能[J].网管员世界,2012(1):98-100.
4柯锡平.3个策略教你打造高质量原创网站[J].计算机与网络,2016,42(1):51-51.
5钱玉娟.传感器国产化探路难[J].中国经济信息,2015(14):64-65.
6我国传感器进口率占80％[J].机床与液压,2012,40(7):138-138.
7崔宏强.无线网络共享外网连接上网[J].网管员世界,2010(3):97-97.
8预测[J].通信世界,2010(35):7-7.
9李亚,刘伟.基于RMON的网络管理研究[J].信阳师范学院学报（自然科学版）,2007,20(3):368-371. 被引量：1
10张维军,黄荣瑛,王田苗,胡磊.可扩展教学机器人系统设计[J].中国现代教育装备,2005(11):42-45.

通信技术

2012年第6期

浏览历史

内容加载中请稍等...

一种基于BLP模型的多级安全局域网被引量：3

参考文献9

二级参考文献14

共引文献7

同被引文献42

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

一种基于BLP模型的多级安全局域网 被引量：3

参考文献9

二级参考文献14

共引文献7

同被引文献42

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

一种基于BLP模型的多级安全局域网被引量：3